Периодически всплывает неизвестный процесс (N/A), с сетевой активностью которого, успешно борется Outpost
Ниже краткий список (не полный) удаленных ай-пи и портов по которым данный процесс пытается "достучаться"
Немного ранее на моем компе поселился руткит с подобными симптомами но гораздо более активный и благодаря информации, полученной на этом форуме, с той заразой справился легко... это случилось примерно месяц назад.
А всего лишь неделю назад по некоторым причинам, не относящимся к безопасности, было принято решение переустановить систему, машинка можно сказать "чистая" из свежего, "не проверенного" софта только Outpost, KAV и Office более свежих версий, все остальное проверенно "годами"
Обновленные KAV7, AVZ и cureit ничего "особенного" на их и мой взгляд не обнаружили...
Последний раз редактировалось pig; 21.11.2007 в 03:34.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Muzzle, странно, все делал по инструкции, AVZ сгенерировал почему-то именно virusinfo_cure.zip. Дважды пытался удалить, управление вложениями доступно, но после клика на "удалить" получаю...
NeLeGal, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip
Muzzle, не поверите, только что перегрузил компьютер, выгрузил фаервол c антивирусом, выполнил 8 пункт правил, в точности как в приведенной Вами цитате.... по-прежнему никаких virusinfo_syscure.zip не наблюдаю, только virusinfo_cure.zip
Добавлено через 12 минут
заметил что AVZ в логах во время выполненя этого скрипта сообщает об "Ошибке в работе антируткита"
Завтра скачаю на "свежую" голову АVZ, мож утилита подпорчена...
Добавлено через 8 часов 18 минут
Скачал еще раз и обновил AVZ
Попробовал выполнить пункт 8 правил на другом компьютере. В результате утилита сгенерировала 4 файла... virusinfo_syscure.htm
virusinfo_syscure.xml
virusinfo_syscure.zip
virusinfo_cure.zip
т.е. работает...
На "исследуемом" же компьютере, из-за которого вынужден был открыть данный топик, по прежнему, генерируется только virusinfo_cure.zip, да и тот битый архив. Ума не приложу почему так...
Последний раз редактировалось NeLeGal; 21.11.2007 в 11:49.
Причина: Добавлено
PavelA
Выполнил все рекомендованные инструкции в защищенном режиме
Результат работы AVZ прилагаю...
Доменные имена пытался "пробить" первым делом, из трех выборочно взятых ай-пи-шников. Предполагая, что по домменому имени смогу определить легальный ли это софт. Но информация о хостере мне пока ничего не дает... видимо опыта маловато, а пока ничего "родного и близкого".
Подозреваю, что полноценную работу AVZ не позволяет выполнить или KAV или Outpost. Не смотря на то, что сразу после перезагрузки выгружаю KAV и приостанавливаю службу брандмауэра, некоторые процессы этих приложений остаются загруженными в памяти и не позволяют себя приостановить в диспетчере задач. Так же пытался отключить эту парочку в автозагрузке, но те же самые модули, все равно подгружаются и крепко "сидят" резидентно не позволяя себя выгрузить разве что их нет в трее и работают в как бы в режиме самозащиты.
AVZ, видимо, не способен их приостановить или обойти.
V_Bond
скрипт выполнил в безопасном режиме, иначе AVZ сообщает в логах -"Ошибка в работе антируткита [Out of memory], шаг [11]" после подвисает и комп не ребудится.
Файл отправил согласно правил...
Немного о проблеме и причинах, из-за которых полноценная работа антируткита утилиты AVZ, не удавалась.
Причиной этому являлся Outpost версии 4.0.1025.7828 (700) (доступен для скачивания на офф.сайте).
Во время выполнения некоторых стандартных скриптов AVZ в логах сообщает "Ошибка в работе антируткита [Range check error], шаг [11]" в результате чего не генерируются необходимые файлы отчета.
Отключение автозагрузки и всех надстроек бранмауэра не помогают
Откат на версию Outpost Firewall Pro ver. 3.5.641.6214 (458 ) – работа AVZ успешна Outpost Firewall Pro 2008 версии 6.0.2168.211.0415 – так же без проблем.
Последний раз редактировалось NeLeGal; 22.11.2007 в 14:12.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: